Accueil
/
Aide du site web
/
Statistiques et erreurs
/
NET::ERR_CERT_COMMON_NAME_INVALID - 9 façons de le corriger

NET::ERR_CERT_COMMON_NAME_INVALID - 9 façons de le corriger

Table des matières

L’erreur NET::ERR_CERT_COMMON_NAME_INVALID se produit lorsqu’il y a un décalage entre l’URL du navigateur et le domaine indiqué sur le certificat SSL du site web.

Ce message d’erreur peut être frustrant, mais la bonne nouvelle est que les erreurs SSL sont généralement faciles à corriger avec quelques étapes simples.

Dans ce guide, nous expliquerons les causes de cette erreur et fournirons neuf méthodes éprouvées pour la résoudre.

Qu’est-ce que l’erreur NET::ERR_CERT_COMMON_NAME_INVALID ?

L’erreur NET::ERR_CERT_COMMON_NAME_INVALID est un avertissement de sécurité affiché par des navigateurs comme Chrome ou Firefox lorsqu’ils ne peuvent pas valider le certificat SSL d’un site web.

C’est-à-dire que si le “Nom Commun” du certificat ne correspond pas à l’URL du site web, le navigateur ne parvient pas à accéder à la page.

Une capture d'écran du message d'avertissement SSL dans Chrome, affichant l'erreur ERR_CERT_COMMON_NAME_INVALID.

Les navigateurs affichent cette erreur pour protéger les utilisateurs contre des connexions potentiellement non sécurisées ou des sites malveillants. Cependant, cette erreur peut également se produire en raison de mauvaises configurations SSL ou de problèmes avec la configuration du site web.

Nous explorerons plus en détail les raisons les plus courantes ci-dessous.

Quelles sont les causes de l’erreur NET::ERR_CERT_COMMON_NAME_INVALID ?

Plusieurs facteurs peuvent déclencher l’erreur NET::ERR_CERT_COMMON_NAME_INVALID. Ceux-ci incluent :

  1. Incompatibilités de nom de domaine – Le nom de domaine sur le certificat SSL ne correspond pas à l’URL dans le navigateur.
  2. Champs SAN incorrects – Les champs Subject Alternative Name (SAN) ne sont pas configurés correctement pour les certificats multi-domaines.
  3. Problèmes de redirection – Des redirections incorrectes peuvent pointer vers des URL non sécurisées, provoquant des erreurs de certificat.
  4. Navigateur ou système d’exploitation obsolète – Les anciens navigateurs ou systèmes d’exploitation peuvent ne pas reconnaître les nouvelles configurations SSL.

Plongeons dans les étapes spécifiques de dépannage.

Comment corriger l’erreur NET::ERR_CERT_COMMON_NAME_INVALID

1. Vérifiez le certificat SSL

Utilisez un vérificateur SSL en ligne pour confirmer les détails du certificat, y compris son nom commun et sa date d’expiration.

Résultats du vérificateur SSL de SSLshopper.com.

Si les résultats montrent des erreurs avec le nom ou la date d’expiration, réinstallez le SSL sur votre serveur web ou contactez l’autorité de certification (CA) pour obtenir de l’aide.

2. Vérifiez le SAN (Subject Alternative Name)

Le champ Subject Alternative Name (SAN) permet à un seul certificat SSL de couvrir plusieurs domaines ou sous-domaines. Pour les sites web multi-domaines, assurez-vous que les champs SAN de votre certificat couvrent tous les domaines ou sous-domaines prévus.

Si le domaine ou le sous-domaine n’est pas correctement listé dans le champ SAN, cela peut déclencher l’erreur. Pour vérifier les champs SAN :

Cliquez sur l’icône de cadenas dans la barre d’adresse de votre navigateur > Sélectionnez Certificat/La connexion est sécurisée > Vérifiez la section Nom alternatif du sujet du certificat dans les détails du certificat.

Capture d'écran des détails du certificat dans Google Chrome, affichant une liste des champs SSL et plus de détails sur le champ Subject Alternative Name du certificat.

Mettez à jour le certificat SSL si un domaine est manquant.

3. Vérifiez les redirections

Si vous redirigez la version non-www de votre site web vers www, et que votre certificat SSL ne couvre que votredomaine.com, vous déclencheriez l’erreur ERR_CERT_COMMON_NAME_INVALID.

Vous pouvez résoudre ce problème en installant un nouveau certificat SSL sur votredomaine.com qui couvre également la version www, ou en installant un certificat SSL séparé sur www.votredomaine.com.

4. Vérifiez l’URL de votre site/WordPress

Dans WordPress, des URL non concordantes dans les paramètres de votre site peuvent causer des erreurs de certificat SSL. Si l’URL de votre site est définie sur HTTPS au lieu de HTTP, et que vous n’avez pas de certificat SSL installé, cela peut entraîner l’erreur NET::ERR_CERT_COMMON_NAME_INVALID.

La solution recommandée est d’installer un certificat SSL sur votre domaine afin que votre site web fonctionne via HTTPS.

Alternativement, vous pouvez configurer WordPress pour utiliser HTTP, afin de pouvoir accéder à votre site web jusqu’à ce que vous puissiez installer un SSL.

Voici comment résoudre ce problème :

Allez dans Réglages > Général dans votre tableau de bord WordPress et définissez les champs Adresse WordPress (URL) et Adresse du site (URL) pour utiliser la version HTTP de votre domaine.

Page des Paramètres Généraux de WordPress. Options mises en évidence pour modifier les URLs du Site et de la Page d’accueil de WordPress.

Si vous avez déjà mis à jour les URL dans les paramètres mais que vous voyez toujours la même erreur, les URL HTTPS peuvent être codées en dur dans la base de données.

Utilisez un plugin pour rechercher les liens HTTPS et les remplacer par HTTP. Alternativement, exécutez une requête dans phpMyAdmin pour mettre à jour les URL dans la base de données.

SiteGround propose un outil intégré qui vous permet d’effectuer facilement une recherche et remplacement directement via votre tableau de bord Site Tools.

5. Effacez l’état SSL sur Windows

Les appareils Windows stockent le cache SSL dans le système d’exploitation, que les navigateurs utilisent lors du chargement d’un site web. Effacer votre état SSL aide à supprimer les anciens certificats SSL mis en cache qui pourraient causer des problèmes, surtout après des mises à jour ou des modifications de votre certificat SSL.

Pour effacer l’état SSL :

Dans Windows, ouvrez les Options Internet > allez à l’onglet Contenu > cliquez sur Effacer l’état SSL.

Fenêtre des Propriétés Internet sur Windows affichant l’onglet Contenu. La section comprend un bouton "Effacer l'état SSL" sous Certificats ainsi que des paramètres pour la saisie automatique et les flux.

Cela peut souvent résoudre une erreur de décalage où un certificat obsolète ou incorrect est mis en cache, empêchant les connexions sécurisées.

macOS a également un cache SSL, mais les navigateurs ne l’utilisent pas. Pour nettoyer l’”État SSL” sur macOS, vous devez plutôt effacer le cache du navigateur.

6. Effacez le cache de votre navigateur

Parfois, le cache du navigateur stocke des certificats SSL ou des paramètres obsolètes, ce qui peut entraîner des erreurs de sécurité.

Effacer le cache de votre navigateur signifie que la version la plus récente du site et de son certificat est chargée.

7. Résolvez les conflits d’extensions de navigateur

Les extensions de navigateur peuvent parfois interférer avec les certificats SSL et provoquer l’erreur NET::ERR_CERT_COMMON_NAME_INVALID.

Le moyen le plus simple de tester cela est d’ouvrir le site en mode incognito. Cela désactive toutes les extensions par défaut. Si la page se charge correctement en mode privé, désactivez vos extensions une par une pour isoler le problème.

Pour désactiver les extensions une par une :

  • Dans Chrome :
    • Cliquez sur les trois points dans le coin supérieur droit et allez à Plus d’outils > Extensions.
    • Désactivez les extensions en basculant l’interrupteur à côté de chacune, puis rechargez la page pour vérifier si l’erreur persiste.
  • Dans Firefox :
    • Cliquez sur les trois lignes horizontales, allez à Modules complémentaires et thèmes > Extensions, et désactivez-les une par une.
  • Dans Safari :
    • Allez à Safari > Réglages > Extensions et décochez chaque extension pour la désactiver temporairement.

8. Mettez à jour votre navigateur et votre système d’exploitation

Les navigateurs ou systèmes d’exploitation obsolètes peuvent ne pas prendre en charge les derniers protocoles SSL/TLS, provoquant des erreurs de certificat comme NET::ERR_CERT_COMMON_NAME_INVALID.

Garder votre navigateur et votre système d’exploitation à jour maintient la compatibilité avec les nouveaux certificats SSL. Voici comment mettre à jour :

  1. Mettez à jour votre navigateur :
    • Dans Chrome :
      • Cliquez sur les trois points dans le coin supérieur droit, allez à Aide > À propos de Google Chrome.
      • Chrome vérifiera les mises à jour et les installera automatiquement si disponibles.
    • Dans Firefox :
      • Cliquez sur les trois lignes horizontales dans le coin supérieur droit, allez à Firefox > À propos de Firefox.
      • Firefox vérifiera les mises à jour et les installera si nécessaire.
    • Dans Safari :
      • Les mises à jour de Safari sont liées aux mises à jour de macOS, assurez-vous donc d’exécuter la dernière version de macOS.
    • Dans Microsoft Edge :
      • Cliquez sur les trois points dans le coin supérieur droit, allez à Aide et commentaires > À propos de Microsoft Edge.
      • Edge vérifiera automatiquement les mises à jour.
  2. Mettez à jour votre système d’exploitation :
    • Pour Windows :
      • Allez à Paramètres > Mise à jour et sécurité > Windows Update et cliquez sur Rechercher des mises à jour.
    • Pour macOS :
      • Allez à Réglages du système > Mise à jour logicielle et installez les mises à jour disponibles.

9. Vérifiez vos paramètres de proxy

Un serveur proxy mal configuré peut entraîner des erreurs SSL.

Pour dépanner, utilisez Google Chrome pour accéder et réinitialiser vos paramètres de proxy.

Allez à Paramètres> Système > Ouvrez les paramètres de proxy de votre ordinateur :

Page des paramètres avancés de Google Chrome, affichant l’option pour ouvrir les paramètres proxy de votre ordinateur.

Sur Windows, cela vous mènera aux paramètres réseau de votre WiFi. Assurez-vous que l’option Détecter automatiquement les paramètres est activée.

Écran des paramètres du proxy réseau sous Windows. Comprend des sections pour la configuration automatique du proxy avec des options pour détecter automatiquement les paramètres ou utiliser un script de configuration, et la configuration manuelle du proxy avec des champs pour l'adresse et le port.

Sur macOS, activez Configuration automatique du proxy dans la liste des paramètres de proxy.

Écran des paramètres proxy de macOS sous les options du réseau Wi-Fi. Comprend des options pour la découverte automatique du proxy, la configuration automatique du proxy, le proxy Web (HTTP), le proxy Web sécurisé (HTTPS), le proxy SOCKS et l’exclusion du proxy pour des hôtes et domaines spécifiques.

Réflexions finales sur l’erreur NET::ERR_CERT_COMMON_NAME_INVALID

L’erreur NET::ERR_CERT_COMMON_NAME_INVALID peut perturber l’accès au site web, mais elle est généralement facile à résoudre avec la bonne approche.

En comprenant ses causes et en appliquant les correctifs listés ci-dessus, vous devriez pouvoir rétablir un accès sécurisé à votre site.

Pour éviter les erreurs SSL, surveillez régulièrement vos certificats SSL et assurez-vous qu’ils sont valides et à jour.

Si le problème persiste, consultez votre fournisseur d’hébergement ou l’autorité de certification SSL pour un support supplémentaire.

ARTICLES CONNEXES

Partager cet article